LIVE TEAM Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 21,194 |
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 2 |
| Unang Nakita: | January 11, 2024 |
| Huling nakita: | January 11, 2024 |
| Apektado ang (mga) OS: | Windows |
Sa panahon ng pagsusuri ng mga potensyal na banta ng malware, nakatagpo ang mga propesyonal sa cybersecurity ng bagong uri ng ransomware na pinangalanang LIVE TEAM. Katulad ng iba pang variation ng ransomware, gumagana ang LIVE TEAM sa pamamagitan ng pag-encrypt ng mga file, pagpapalit ng mga filename ng mga naka-encrypt na file, at pagpapakita ng ransom note. Sa partikular, idinaragdag nito ang extension na '.LIVE' sa orihinal na mga filename at nagdedeposito ng file na pinangalanang 'FILE RECOVERY_ID_[VICTIM_ID].txt.' Bilang isang halimbawa ng paglalarawan, ang isang file na unang pinangalanang '1.doc' ay gagawing '1.doc.LIVE,' at '2.jpg' ay magiging '2.jpg.LIVE,' at iba pa.
Talaan ng mga Nilalaman
Ang LIVE TEAM Ransomware ay Naglalayong Mangikil sa mga Biktima sa pamamagitan ng Pag-hostage ng Data
Ang ransom note na nauugnay sa LIVE TEAM Ransomware ay nagbibigay ng babala sa mga biktima, na nagpapaalam sa kanila na ang kanilang mga file ay sumailalim sa pag-encrypt, na ginagawang hindi naa-access ang mga ito. Ang tala ay nagpapahiwatig na ang umaatake ay nagtataglay ng backup ng data ng biktima at nagbabanta na ibunyag ito sa publiko kung ang sitwasyon ay hindi nalutas sa loob ng pitong araw na takdang panahon.
Ang mga biktima ay binabalaan laban sa pagtatangka ng mga independiyenteng pagbabago o pagpapanumbalik ng mga naka-encrypt na file, kasama ang tala na nagsasaad na ang mga naturang aksyon ay hahantong sa hindi maibabalik na pagkasira. Upang ipakita ang kanilang kakayahang i-restore ang data, nag-aalok ang mga attacker ng komplimentaryong test decryption para sa mga file na mas maliit sa 3MB.
Upang simulan ang proseso ng pagbawi ng file, ang mga biktima ay inaatasan na makipag-ugnayan sa mga extortionist sa pamamagitan ng email. Kinakailangan nilang ibigay ang pangalan ng file ng naka-encrypt na dokumento, kasama ang isang natatanging recovery ID. Nangangako ang mga umaatake na ibunyag ang halaga ng ransom at ibibigay ang tool sa pag-decryption kapag natanggap ang pagbabayad.
Ang impormasyon sa pakikipag-ugnayan ay ibinibigay sa pamamagitan ng mga email address na locked@onionmail.org at liveteam@onionmail.org. Bukod pa rito, inilabas ang isang nakatagong banta, na nagbabala na ang pagtanggi na magbayad ay magreresulta sa patuloy na pag-atake sa cyber, at ang sensitibong data ng biktima ay malalantad sa internet.
Binibigyang-diin na ang pagtatangka sa pagbawi ng data nang hindi kinasasangkutan ng mga cybercriminal ay karaniwang hindi magagawa, dahil ang partikular na banta na pinag-uusapan ay nagtataglay ng mga kapansin-pansing kahinaan. Ang pagbabayad ng mga ransom ay mahigpit na hindi hinihikayat, dahil walang magagarantiya na tutuparin ng mga umaatake ang kanilang pangako na tumulong sa pag-decrypt ng mga file.
Ang Pag-iwas ay ang Pinakamahusay na Diskarte Laban sa Mga Banta sa Malware
Ang pag-iwas ay itinuturing na pinakamahusay na diskarte laban sa mga banta ng malware para sa ilang mahahalagang dahilan:
- Pinoprotektahan ang Integridad at Pagiging Kompidensyal ng Data : Ang mga hakbang sa pag-iwas, tulad ng matatag na mga kasanayan sa cybersecurity, ay tumutulong na pangalagaan ang integridad at pagiging kumpidensyal ng sensitibong data. Ang mga pag-atake ng malware ay kadalasang naglalayong ikompromiso at pagsamantalahan ang data para sa iba't ibang malisyosong layunin. Sa pamamagitan ng pagpigil sa mga naturang pag-atake, maaaring mapanatili ng mga organisasyon ang pagiging kumpidensyal at pagiging maaasahan ng kanilang impormasyon.
- Binabawasan ang Potensyal na Pinsala : Ang malware ay maaaring magdulot ng matinding pinsala sa mga system, network, at data. Ang mga hakbang sa pag-iwas, tulad ng mga firewall, anti-malware software, at karaniwang pag-update ng software, ay maaaring makabuluhang bawasan ang posibilidad ng pagpasok ng malware. Pinaliit nito ang potensyal na pinsala na maaaring idulot ng malware sa imprastraktura ng isang organisasyon.
- Pinapanatili ang Pagganap ng System : Maaaring maapektuhan ng mga impeksyon ng malware ang pagganap ng mga computer system at network. Tumutulong ang pag-iwas na mapanatili ang pinakamainam na performance ng system sa pamamagitan ng pag-iwas sa mga proseso at pagkagambala na dulot ng malware. Tinitiyak nito na mahusay na gumagana ang mga system nang walang mga pagbagal o pagkagambala.
- Binabawasan ang Pagkalugi sa Pinansyal : Ang pagbawi mula sa isang pag-atake ng malware ay maaaring maging isang magastos na pagsisikap. Ang pag-iwas ay isang cost-effective na diskarte na tumutulong sa mga organisasyon na maiwasan ang mga pagkalugi sa pananalapi na nauugnay sa mga paglabag sa data, downtime ng system, at ang potensyal na pangangailangan para sa malawak na pagsisikap sa pagbawi. Ang pamumuhunan sa mga hakbang sa pag-iwas sa pangkalahatan ay mas matipid kaysa sa pagharap sa resulta ng matagumpay na pag-atake ng malware.
- Safeguards Reputational Integrity : Ang mga insidente ng malware ay maaaring makasira sa reputasyon ng isang organisasyon, nakakasira ng tiwala sa mga customer, kliyente, at stakeholder. Sa pamamagitan ng pagpigil sa mga pag-atake ng malware, maaaring itaguyod ng mga organisasyon ang kanilang reputasyon na integridad at mapanatili ang kumpiyansa ng kanilang base ng gumagamit. Ang isang malakas na postura ng cybersecurity ay nagpapahiwatig ng isang pangako sa seguridad at responsableng pamamahala ng data.
- Tinitiyak ang Pagpapatuloy ng Negosyo : Ang mga pag-atake ng malware ay maaaring makagambala sa mga normal na operasyon ng negosyo, na humahantong sa downtime at pagkawala ng produktibo. Ang mga hakbang sa pag-iwas ay nakakatulong sa pagpapatuloy ng negosyo sa pamamagitan ng pag-iwas sa mga pagkagambalang ito. Ito ay partikular na mahalaga para sa mga kritikal na serbisyo at industriya kung saan ang mga tuluy-tuloy na operasyon ay mahalaga.
- Iangkop sa Mga Nagbabagong Banta : Ang mga banta sa malware ay patuloy na umuunlad, na may mga bagong variant na regular na umuusbong. Ang mga diskarte sa pag-iwas, tulad ng pagpapanatiling napapanahon ng software, paggamit ng mga advanced na teknolohiya sa pagtukoy ng pagbabanta, at pagtuturo sa mga user sa pinakamahuhusay na kagawian sa seguridad, ay nagbibigay-daan sa mga organisasyon na umangkop sa mga umuusbong na banta na ito nang maagap.
Sa buod, ang pagbibigay-priyoridad sa pag-iwas bilang pangunahing diskarte laban sa mga banta ng malware ay isang maagap at komprehensibong diskarte. Hindi lamang ito nagpoprotekta laban sa mga agarang panganib ngunit nagtatatag din ng matatag na pundasyon para sa pagpapanatili ng isang secure at functional na digital na kapaligiran sa mahabang panahon.
Ang ransom note na ibinaba sa mga device na nakompromiso ng LIVE TEAM Ransomware ay nagbabasa:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Huwag subukang baguhin o ibalik ang file sa iyong sarili, na sisira sa kanila
Kung kinakailangan, maaari mong i-decrypt ang isang test file nang libre. Available lang ang libreng test decryption para sa mga file na mas mababa sa 3MB ang laki.Upang maibalik ang mga file, kailangan mo ng tool sa pag-decryption. Mangyaring makipag-ugnayan sa amin sa pamamagitan ng email.
Mangyaring idagdag ang pangalan ng file ng dokumentong ito sa email at ipadala ito sa akin.
FILE RECOVERY_ID xxxxxx
Sasabihin ko sa iyo ang halaga na kailangan mong bayaran. Pagkatapos makumpleto ang pagbabayad, gagawin namin ang tool sa pag-decryption at ipapadala ito sa iyo.Mailbox ng serbisyo sa customer:
locked@onionmail.org
Ekstrang mailbox: (gamitin ang mailbox na ito pagkatapos ng walang tugon sa loob ng 24 na oras)
liveteam@onionmail.orgMaaari ka ring makipag-ugnayan sa amin sa pamamagitan ng mga ahensyang tagapamagitan (tulad ng mga kumpanya sa pagbawi ng data)
Kung tumanggi kang magbayad, patuloy kang aatakehin. Ang iyong data na sensitibo sa privacy ay iaanunsyo din sa Internet.
!! Kami ay isang koponan na nagbibigay-pansin sa kredibilidad, upang maaari kang magbayad nang ligtas at maibalik ang data.
LIVE TEAM'
Nakikita at Tinatanggal ng SpyHunter ang LIVE TEAM Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
